小编The*_*ner的帖子

好的，在您“向超级用户解决您的问题！”之前，他们在他们的帮助页面中特别说明：“不是针对特定于企业 IT 支持和网络的问题”，并且由于这是我正在处理的企业网络，并且我是 IT 经理/sr.admin，好吧，你去吧……是的，我觉得自己无法解决这个问题很愚蠢，但像 TLC 一样，我不会太骄傲而无法乞求。免责声明完成。

问题

我最近在重新启动 Win 8 Pro 笔记本电脑时收到此消息“无法重新连接所有网络驱动器”（下图示例）：

故障排除

然而，当我检查资源管理器 GUI（单击“单击此处检查网络驱动器的状态”）和 cmd 行“net use”命令时，正确的驱动器映射就在那里。

我还检查了下的注册表HKEY\CURRENT USER\Network并找到了正确的映射。

我在应用程序、安全性或系统事件日志中没有看到与“错误”消息相对应的事件。

在我看来，没有什么是错的。

注意： 我确实知道当我“离开公司网络”时会出现相同的消息，例如当我在家里启动我的笔记本电脑时。我明白了……但这是当我硬连线到网络并具有网络连接性时（通过其中一台服务器证明能够ping 我的笔记本电脑并在我登录之前在其上运行管理工具）。

问题

所以我想真正的问题是：

1. 此错误消息在某些时候是否有效？也许它在出于某种原因连接驱动器之前的一瞬间显示它？有没有办法解决它并弄清楚它真正在抱怨什么？
2. 除非#1 是可能的，我可以简单地抑制消息周期吗？老实说，我真的不在乎它，所以没有看到它不会让我感到任何悲伤。

除了在“内部”设备（管理、编程、网络配置）中完成的工作之外，还存在物理设备和房间。这种物理房间设备也需要日常护理和喂养。

那么问题来了，对于一个有服务器、机架、网络设备等的通用数据中心（插入服务器机房、通信机房等），机房本身应该做哪些日常维护？

尽管似乎有三个可用选项，其中一个实际上是安全的，但似乎只有两个可用选项能够影响更改时未开机或移动且未连接到网络的机器在变化的时候。两者似乎都不是一个安全的选择。我所知道的三个选项是：

1. .vbs 启动脚本
2. 使用组策略首选项的 GPO
3. Powershell 脚本作为计划任务。

我取消了 Powershell 选项，因为我不知道如何有效地定位/迭代，并取消已更改的机器、网络上的所有机器以及会对不必要的网络开销产生什么影响，即使它可能是最好的可用解决方案因为密码本身可以存储在 CipherSafe.NET（第 3 方解决方案）容器中，并且密码传递给目标机器的脚本。我还没有检查 Powershell 是否可以从本地 Windows 计算机的凭据管理器获取密码以在脚本中使用，或者是否可以在那里存储密码以与脚本一起使用。

.vbs 脚本选项是不安全的，因为密码以明文形式存储在 SYSVOL 共享中，该共享可用于网络上的任何域计算机。任何想要找到后门并使用一点谷歌的人都会找到那扇门，如果足够坚持的话。

正如此 MSDN 注释所述，GPO 选项也不安全：http : //code.msdn.microsoft.com/Solution-for-management-of-ae44e789

我正在寻找一种非 3rd 方解决方案，我认为该解决方案应该可用或能够在具有正确知识或指导的情况下在内部开发。

我想声明一个资源，我想在通知时多次运行并且仅在通知时运行。如何防止资源在声明后自行运行？

有什么方法可以检查是否存在通知，以便我可以运行“only_if :notified”之类的内容？

我希望有人能用简单的术语解释一下，Windows XP 将结束生命的真正含义是什么？

看起来 SP2 还没有打补丁，但 SP3 可能要到 2014 年 4 月 18 日才打补丁？

所以我认为这意味着在那之前会有可用的 Windows 更新补丁？

之后会发生什么，根本没有补丁？

这意味着黑客、病毒等的可能性大大增加了？

我们最近将我们的一台 Web 服务器切换到 apache 2.4 并通过 php-fpm 和 mod_proxy_fcgi 运行 PHP。大多数一切都运行良好，但有一个我还不明白的问题。我们的一个网站正在运行 WordPress，它在其 .htaccess 文件中提供了一个很好的重写规则列表。并且似乎这些与 vhost 设置中的 ProxyPass 指令不能很好地配合使用。

我们的 vhost 包含以下配置：

ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://127.0.0.2:9126/<path>/$1

这在大多数情况下都有效。

现在，htaccess 文件执行以下操作：

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule  ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]
RewriteRule  ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]
RewriteRule . index.php [L]

由于该站点是子目录中的多博客，我读到 URL /blogname/wp-admin/load-styles.php?xxxx 应该重写为 wp-admin/load-styles.php?xxx （第二个重写规则）。但是查看mod_proxy的日志，其实传递的请求是/blogname/wp-admin/load-styles.php。

我读到这里是因为存在一个优先级问题——ProxyPass 规则在所有 RewriteRules 都被解决之前触发。

我受阻 - 可能是什么原因？

我在这里找到了清单：

http://www.sflow.org/products/collectors.php

但是想知道是否有像 Zenoss 或其他开源项目可以进行超过 24 小时的 SFlow 收集和报告？

我确实看到 Zenoss 与某人合作免费提供了一个，并将对其进行测试，但想知道是否还有其他人拥有一些不错的图形视图和地图并且并非不可能设置。

去年我构建了一个 Windows 2008 R2 服务器，自从我的提升帐户每天锁定 10-12 次以来。经过大量研究和测试，我发现服务器在每次尝试更新组策略失败时都会锁定我的帐户（大约每 90 分钟一次）。我在网上找不到任何信息表明其他人已经看到了这一点，我自己也觉得难以置信。

每次在服务器上记录 3 个系统事件：

事件 ID 14：凭据管理器中存储的密码无效。这可能是由于用户从这台计算机或其他计算机更改了密码所致。要解决此错误，请在控制面板中打开凭据管理器，然后重新输入凭据 contoso\me 的密码。

Credential Manager 中没有条目。无论我是否禁用 Credential Manager 服务、是否登录、是否注销并使用本地管理员帐户删除我的个人资料，都会发生这种情况。

事件 ID 40960：安全系统检测到服务器 cifs/ContosoDC.contoso.com 的身份验证错误。来自身份验证协议 Kerberos 的失败代码是“用户帐户已被自动锁定，因为请求的无效登录尝试或密码更改尝试次数过多。(0xc0000234)”。

——

事件 ID 1058：

处理组策略失败。Windows 尝试从域控制器读取文件 \contoso.com\SysVol\contoso.com\Policies{78719F0C-3091-4B5C-9BC3-6498F729531E}\gpt.ini，但未成功。在解决此事件之前，可能不会应用组策略设置。此问题可能是暂时的，可能由以下一种或多种原因引起： a) 与当前域控制器的名称解析/网络连接。b) 文件复制服务延迟（在另一个域控制器上创建的文件尚未复制到当前域控制器）。c) 分布式文件系统 (DFS) 客户端已被禁用。

我检查了项目交流，似乎没有。

我已经通过检查用户帐户没有被锁定，在服务器上运行 gpupdate ，然后重新检查立即锁定的用户帐户来彻底测试这一点。我已经使用锁定工具来揭示所有锁定都来自这个特定的服务器。用户帐户没有关联的电子邮件地址，我已经广泛研究了常见的已知锁定问题数组。

对我有什么线索吗？我正准备关闭这个生产服务器并在 AD 中重置它的计算机对象，但我不知道它会有所帮助。

我对这个有点难，所以我希望有人能启发我，因为我认为自己是一个知识渊博的 GPO 人。

我有一个登录横幅 GPO，可以更改其中的Interactive Logon:设置Computer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options - Interactive Logon以显示登录横幅。这是此 GPO 所做的唯一事情。

现在，我从Technet和其他人的在线理解以及我自己过去的经验是，您可以在应用/链接到域级别的 GPO 中配置它。

但是，在我目前的公司，我们的“LogonMessage GPO”仅应用于/链接到域控制器 OU，并且确实该 GPO 确实适用于组织中的所有计算机。

例如，我在我的工作站上运行了一个 rsop.msc，它将它显示为该设置的源 GPO，即使我的工作站显然不在域控制器 OU 中。

那么什么给呢？为什么将登录横幅 GPO 应用于域控制器 OU 会将其应用于域中的所有计算机？

我以为我知道如何做到这一点，但我想不知道。

即使d2调试nslookup也没有显示被查询的实际转发器。

所以...假设我在 Windows DNS 服务器中设置了 DNS 转发器，然后使用 nslookup（或其他什么？）该服务器查询外部 FQDN，如“www.purpleflowers.com”。

我真的可以看到 Windows DNS 服务器在哪里查询其转发器、它最终使用了哪个转发器以及来自该转发器的响应吗？